Хакери източиха 150 милиона акаунта през фитнес приложение
Информация от около 150 милиона акаунта е била източена през мобилното приложение за фитнес и здравословно хранене MyFitnessPal, както и от неговия уебсайт. Това съобщи компанията-собственик Under Armour, цитирана от Ройтерс. Тя уточнява, че данните за осигурителните сметки, кредитните карти и номерата на шофьорските книжки на потребителите не са компрометирани.
Ако се съди по броя на засегнатите акаунти, това е най-голямата хакерска атака от началото на тази година и една от петте най-мащабни за всички времена, по данни на SecurityScorecard. Подобни масови пробиви в сигурността бяха отчетени през 2013 година, когато бяха "хакнати" над 3 милиарда профила в Yahoo, както и през 2016, когато през сайта за запознанства FriendFinder бяха източени акаунтите на над 400 милиона души.
Under Armour заяви, че работи с експерти по киберсигурност, както и с органите на реда, но засега не споделя подробности за това как хакерите са проникнали в системите й и са успели незабелязано да изтеглят информацията. Въпреки че източените данни не включват финансова информация, огромният масив от имейл адреси също може да се използва за злонамерени цели. Ройтерс припомня, че през 2014 година от системите на JPMorgan Chase бяха източени 83 милиона имейла на техни клиенти. Впоследствие те бяха използвани в т. нар. "pump-and-dump" схеми, които се използват за изкуствено "надуване" на цените на акциите на дадена компания с фалшива информация, разпространявана до милиони потенциални инвеститори.
В официално събощение до потребителите на MyFitnessPal от Under Armor ги съветват незабавно да променят паролите на своите акаунти.
"Продължаваме да следим за необичайна активност на нашите платформи и да съдействаме на правоохранителните органи", казват още от ръководството на компанията. Тя е изпратила предупреждението за потребителите в четвъртък, четири дни след инцидента.
Производителят на спортни облекла и аксесоари Under Armour придоби MyFitnessPal през 2015 година за сумата от 475 милиона долара. Приложението е част от фитнес поделението на компанията, което миналата година заема дял от 1,8% в общите й приходи, възлизащи на над 5 милиарда долара. След новината за хакерската атака късно снощи, акциите на Under Armour поевтиняха с 1,7% в следборсовата търговия на Nеw York Stock Exchange.
Атаката срещу MyFitnessPal се случва броени дни след разразяването на скандала с неправомерно придобитите лични данни на потребители на социалната мрежа Facebook от консултантската компания Cambridge Analytica. Той повдигна много въпроси за това как и за какви цели се използва личната информация в мрежата. Оказва се, че за хакерите вече не са интересни само номерата на кредитните карти и имейл адресите. В случая с Facebook става въпрос за данни, за които се предполага, че може да са били използвани за манипулация на президентските избори в САЩ.
Оказва се, че един Facebook акаунт се продава средно за 5.20 долара в т. нар. Dark Web - интернет пространство с ограничен достъп, което често се използва за търговия с нелегални активи. Срещу тази сума киберпрестъпниците получават достъп до лични данни, които могат да им осигурят достъп до банкови сметки, кредитни карти, застрахователни полици и други активи с по-висока финансова стойност.
В началото на годината стана известна и друга масова практика - хиляди интернет сайтове по света бяха заразени със зловреден софтуер, който използва ресурса на компютрите на потребителите, за да "копае" криптовалути. Това е тип „дискретно“ хакерство, което се разпространява бързо, предупреждават специалистите по компютърна сигурност.